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^4) Dispositif de securlte pour systeme informatlque et precede de reprise d'exploitatlon. 

fe?) L'invention conceme un dispositif de s6curit6 pour 
sTst^me informatique comportant un dispositif permettant 
d'ex^uter des programmes d'appiication s^curis^es cha- 
cun par un identifiant et une ci6 d'acc^s ou mot de passe 
(5202) d6fini pour chaque utilisateur (5203) et associ6 par 
un lecteur de carte (2) avec une carte ^ m^oire (5) conte- 
nant toutes ies elds d'accds (52020 ^ 5202n) d'un utilisa- 
teur donn6 k chaque programme d'appiication (52010 k 
5201 n) caract6ris6 en ce que lors de la procedure d'ouver- 
ture de cession du programme de protection (PASSMAN), 
le fichier d'acc^ (52) stocks dans la zone transactionneiie 
ZT est tnansf6r6 dans la m6moire vIve (110) du systdme 
d'exploitatlon et sauvegardd sous fomne chiffrde dans un fi- 
chier (14) de sauvegarge (BACK-UP) des moyens de me- 
morisation permanent (12, 13) du systeme. 
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DISPOSITIF DE SECURITE POUR SYSTEMS INFORMATIQUE ET PROCEDE 
DE REPRISE D 'EXPLOITATION^ 

La presente invention concerne un dispositif de s6curit6 
pour syst^me inf ormatique ainsi que le proc6d6 de reprise 
d' exploitation de ce dispositif de s6curit6. 

Le dispositif de s6curite pour syst^me inf ormatique 
comporte'un dispositif permettant d'ex6cuter des programmes 
d' application s6curis6s chacun par un identifiant et une 
cle d'acc^s ou mot de passe d6fini pour chaque utilisateur 
et associ§ par un lecteur de carte avec une carte ^ m6moire 
contenant toutes les cl6s d'acc^s d'un utilisateur donn6 k 
chaque programme et en ce que lors de -la procedure 
d'ouverture de cession du programme de protection, le 
fichier d'accSs stocke dans la zone transactionnelle de la 
carte est transf^r^ dans la m^moire vive du systdme 
d ' exploitation . 

En cas de perte momentan6e ou definitive de la carte ^ 
1 • Utilisateur ne peut plus exploiter le logiciel pour 
continuer son travail. * 

Un premier objet de 1' invention est de prevoir un 
dispositif et un precede permettant de conserver un niveau 
de security pour I'acc^s k des programmes d ' application 
tout en permettant a un utilisateur ayant perdu la carte de 
recuperer et de reprendre les programmes. Ceci est obtenu 
par 1 ' utilisation d'un fichier de sauvegarde (BACKUP) 
sauvegarde sous forme chif free dans les moyens de 
memorisation permanent du systeme. 

Selon une autre caracteristique le fichier d'accSs contient 
le nom de 1 ' application , le mot de passe, le nom de 
1 'utilisateur et une date de mise k jour de ces 
informations . 
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Selon une autre caract6ristique lorsque 1 ' utilisateur 
retire la carte du connecteur, des moyens de detection de 
1' absence de carte d^clenchent le blocage de 1 ' 6cran et du 
clavier par dfe.tournement des interruptions d ' entr§e/sortie 
5 du clavier, sur un autre programme de traitement. 

Selon une autre caracteristique le fichier de sauvegarde 
est chif fr6 ^ .1 ' aide d'une cl6 de travail g6n6r6e de fa<?on 
al6atoire et ensuite chiffr6e par une cl6 de reprise 
10 d' exploitation memorisee dans la zone de transaction de la 
carte . 

Un autre but de 1' invention est de proposer un proc§d6 de 
reprise d ' exploitation permettant la reprise de 
15 1 ' exploitation du dispositif s§curise meme en cas de perte 
de la carte. 

Ce but est atteint par le fait que le proced6 de reprise 
d' exploitation d'un dispositif de s6curite est caracteris6 
20 en ce qu'il comporte les 6tapes suivantes : 

- d^livrance par un autorit6 d'un mot de passe de reprise 
d' exploitation qui est une fonction cod6e d'une date et de 
la cl4 de reprise d ' exploitation ; 

25 

- d61ivrance par un autorit6 d'une date maximum de validite 
de ce mot de passe de reprise ; 

- introduction du mot de passe de reprise d • exploitation 
30 par 1 ' utilisateur dans le syst^me ; 

- calcul par le programme de reprise d ' exploitation de la 
cl6 de reprise d ' exploitation ^ I'aide de la fonction de 
chif f rement du programme de reprise en prenant en compte 

35 d'une part la date maximum de validite du mot de passe de 
reprise et d* autre part le mot de passe de reprise 
d' exploitation; 



3 



2676291 



- calcul de la cle de travail h I'aide de la fonction de 
chiffrement du programme en prenant en compte la cl6 de 
reprise d • exploitation et la cle de travail chiffr6e ; 

- d6chif f rement du fichier de sauvegarde. 

Selon une autre particularity le proc6d6 comporte en 
outre une etape de memorisation des informations rentr§es 
au clavier une premiere fois par 1 " utilisateur et 
constitutes par le nom de 1 'utilisateur et le mot de passe 
pour acceder k 1' application appel6e par 1 'utilisateur . 

D'autres caracttristiques et avantages de la presente 
invention apparaitront plus clairement k la lejcture de la 
description ci-aprds faite en reference aux dessins annexes 
dans lesquels : 

La Figure 1 reprtsente une vue schematique du systtme de 
security ; 

La Figure 2 represente un mot du fichier avant chiffrement 
et qui est memorise sous forme codee dans" la carte et 
correspondant au fichier qui sera stocke dans les moyens 
de stockage du systdme. 

Le dispositif de s6curite pour systtme informatique est 
constitue d'un dispositif informatique (1) comprenant une 
unite centrale (11) , un ecran (10) , un clavier (15) , des 
moyens de stockage de fichiers tels qu' une disquette (12) 
ou un disque dur (13) permettant de stocker des fichiers. 
Ce systtme informatique (1) est relie par une liaison (3) , 
^ un lecteur de carte (2) lequel permet par la connexion 
(4) de travailler avec une carte (5) • La mtmoire (50) de 
cette carte est partagee d'une part en une zone secrete 
(51) inaccessible de I'exterieur, contenant le code 
d ' identification personnel (PIN) de 1 * utilisateur et 
d' autre part en une zone de travail ou zone 
transactionnelle (ZT) contenant nn fichier d'accts (52) 
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constitu6 d'une s6rie de mots (520 521... 52n), ainsi que la 
cle de reprise d 'exploitation (RK) • Comme represents d la 
Figure 2, chaque mot du fichier d'accSs (52) est constitu§ 
du nom de 1 ' application (5201) pour laquelle 1 'utilisateur 
5 dispose d'un mot de passe, d'un mot de passe (5202) , du nom 
de 1 'utilisateur (5203) autoris6 k travailler avec 
1 ' application en fonction du mot de passe et de la date 'de 
mise i jour (5204) . 

10 Ces informations transitent par la liaison (54) vers le 
processeur (53) pour y etre chif frees k I'aide d'une cl6 de 
travail chiffr6e (WK') avant leur envoi vers l"unit6 
centrale (11) . Le processeur est reli6 par la connexion (4) 
au lecteur de carte (2) et k travers ce lecte'ur de carte 

15 avec l'unit6 centrale (11). En outre, le lecteur de carte 
(2) comporte un dispositif (20) permettant de detecter le 
retrait de la carte, Ce dispositif peut, par exemple, etre 
constituS par un interrupteur dont le contact se ferme en 
1' absence de la carte, ce contact permettant la 

20 transmission d'un signal d ' interruption k I'unitS centrale 
(11). 

Cette interruption transmise par la ligne (3) vers 1' unite 
centrale d6clenche un .programme, de traitement sp6cial qui 

25 permet de bloquer d'une part 1 ' 6cran en affichant un 
message, et d* autre part le clavier par d6tournement des 
interruptions d ' entree/sortie du clavier. L'unit§ centrale 
(11) comporte un programme de s6curit6 intitule PASSMAN qui 
lorsqu'il est lanc6 k 1 ' initialisation de 1' unite centrale 

30 demande k 1 ' utilisateur d'inserer sa carte. Lorsque 
1 ' utilisateur a insure sa carte et fourni son code 
d' identification personnel (PIN), la zone de transaction se 
trouve d6verrouill§e dds lors que le PIN est correct. La 
carte ou I'unitS centrale gen6re de faQon alfeatoire une cl6 

35 de travail (WK) . Cette cl§ de travail (WK) est par exemple, 
chiffr§e par 1 'units centrale (11) k I'aide de la cl§ de 
reprise d ' exploitation (RK) contenue dans la zone de 
transaction (52) de la carte (5) pour generer la cl§ de 
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travail chiffree {WK'). Lors d'une selection d' application 
par 1 'utilisateur , le programme PASSMAN est k m§me de 
fournir en fonction du nom de 1 ' application fourni par 
1 ' application, le nom de 1 ' utilisateur pour cette 
application et le mot de passe pour cette application si 
ces informationa se trouvent d§j4 dans la zone de 
transaction. Si ces informations ne se trouvent pas d6j^ 
dans la zone de transaction, elles seront une premiere fois 
et une seule, fournies par 1 'utilisateur qui les aura 
obtenues d'un administrateur lui ayant octroy^ un acc^s k 
1 * application. Si les informations fournies par 
1 ■ utilisateur se rev^lent etre exactes alors celles-ci sont 
enregistrees dans la zone de transaction et I'on se trouve 
alors ramene au cas pr6c6dent • Lors d'acces ult^rieur k 
cette application le programme PASSMAN est alors ^ meme de 
donner ces informations en lieu et place de 1 ' utilisateur 
qui se trouve alors decharge du soucis de m§moriser ces 
informations, Des operations similaires d * enregistrement 
sont effectues lors des changements de mot de passe. 

En outre, lors de chaque initialisation du systdme le 
contenu de la zone de transaction de la carte, est charge 
dans la memoire vive de I'unite centrale (11). Ce fichier 
est stocke egalement .sous forme chiffree, soit sur le 
disque dur (13) , soit sur une disquette (12) , dans un 
fichier (14) qui est le fichier de sauvegarde 
{140 r 141 , . . . 14n) (back-up) appele lors de la mise en oeuvre 
de la procedure de reprise d ' exploitation . Ce fichier (14) 
contient egalement la cle de travail chiffree (WK') dans 
une zone (1400). Ceci permet lors de la perte de la carte, 
de faire declencher par le programme PASSMAN k la suite de 
1 ' initialisation une procedure de reprise d ' exploitation . 
Cette procedure de reprise d ' exploitation demande k 1 ' ecran 
la fourniture d'un mot de passe de reprise d ' exploitation 
(RP) qui doit §tre delivr§ par une autorite. Ce mot de 
passe de reprise d ' exploitation est fonction de la cl6 de 
reprise d ' exploitation (RK) et d'une date qui est, par 
exemple, la date de peremption du mot de passe de reprise. 
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Ce mot de passe de reprise d ' exploitation (RP) permet, ^ un 
programme de reprise d ' exploitation contenu dans le 
programme de s6curit§ PASSMAN, de calculer la cl6 de 
reprise d ' exploitation (RK) par une fonction inverse de 
5 dechif f rement . Cette fonction de dechif f rement tient compte 
du mot de passe (RP)et de la date. Le programme de reprise 
d' exploitation permet 6galement de calculer la cle .,de 
travail (WK) en fonction de la cl6 de reprise (RK) et de la 
eld de travail chiffrde (WK') memorisee dans la zone (1400) 

10 du fichier (14) . Ensuite grace ^ cette cle de travail (WK) , 
les informations chiffrdes peuvent §tre ddchiffrdes pour 
etre comparees avec le nom de 1 ' application souhaitee par 
1 'utilisateur . Le nom de 1 ' utilisateur et le nom de 
1 ' application entres au clavier par ce d-ernier sont 

15 compares avec le contenu d§chiffre du fichier (14) pour 
determiner si 1' utilisateur utilisant le mot de passe de 
reprise (RP) est habilite a acceder k 1 ' application dont 11 
a demand^ I'acc^s . On comprend ainsi que ce systSme a 
permis de securiser diffdrents programmes d ' application 

20 pour differents utilisateurs utilisant chacun une carte 
personnelle, tout en permet tant pour chaque utilisateur 
d'un systeme informatique une reprise d"' exploitation 
momentanee suite h l'6garement de la carte ou k la perte 
definitive de celle-ci en attendant la d61ivrance d'une 

25 nouvelle carte pour 1 ' utilisateur negligent. D'autres 
modifications k la portde de I'homme de metier font 
egalement partie de 1' invention. 
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REVENDICATIONS 

1. Dispositif de s6curite pour systdme inf ormatique 
comportant un dispositif permettant d'ex6cuter des 
programmes d * application securis6s chacun par un 
identifiant et une cle d'acc^s ou mot de passe (5202) 
defini pour chaque utilisateur (5203) et associe par un 
lecteur de carte (2) avec une carte k memoire (5) contenant 
toutes les cles d'acc^s (52020 k 5202n) d'un utilisateur 
donn6 a chaque programme d ' application (52010 k 5201n> 
caracterise en ce que lors de la procedure d'ouverture de 
cession du programme de protection (PASSMAN) , le f ichier 
d'acces (52) stock§ dans la zone transactionnelle ZT est 
transfere dans la memoire vive (110) Qu syst^me 
d ' exploitation et sauvegarde sous forme chiffr6e dans un 
f ichier (14) de sauvegarde (BACK-UP) des moyens de 
memorisation permanent (12,13) du syst^me. 

2. Dispositif selon la revendication 1 caracteris6 en ce 
^^qoae^^^-^^^ - Siii©^^ ^ - Gon;ti en4E * --^e - nem^ ^d^e 

1 ' application (5201) le mot de passe (5202) le nom de 
1 ' utilisateur (5203) et une date de mise k jour de ces 
informations (5204) . 

3. Dispositif de securite selon la revendication 2 
caracterise en ce que, lors du retrait de la carte (5) du 
connecteur (2) par 1 ' utilisateur , des moyens (20) de 
detection de 1' absence de carte d6clenchent le blocage de 
I'ecran (10) et du clavier par d^tournement des 
interruptions d ' entree/sortie . du clavier, sur un autre 
programme de traitement^ 

4. Dispositif de security selon I'une des revendications 
precedentes caracterise en ce que le fichier de sauvegarde 
(14) est chiffr§ 1 ' aide d'une cl6 de travail (WK) g4n6r§e 
de fagon al^atoire et ensuite chiffree en une cl§ (WK') par 
une cl6 de reprise d ' exploitation (RK) m6moris6e dans la 
zone de transaction (ZT) . 
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5. Precede de reprise d ' exploitation d'un dispositif de 
s6curit6 selon une des revendications pr§c6dentes 
caract6ris§ en ce qu'il comporte les etapes suivantes: 

5 , 

- d§livrance par ,une autorit6 d'un mot de passe de reprise 
d' exploitation (RP) qui est une fonction cod6e d'une date 
de peremption et de la cle de reprise d ' exploitation (RK) ; 

10 - introduction du mot de passe (RP) de reprise 
d' exploitation par 1 ' utilisateur du syst^me (1) et 
^ventuellement de la date de peremption ; 

- calcul par le programme de reprise d ' exploitation de la 
15 cle de reprise d ' exploitation (RK) k I'aide de la fonction 

de chiffrement du programme de reprise en prenant en compte 
la date de peremption et le mot de passe de reprise 
d * exploitation (RP); 

20 - calcul de la cle de travail (WK) k I'aide de la fonction 
de chiffrement du programme en prenant en compte la cl6 de 
reprise d 'exploitation (RK) et la cl6 de travail chiffr6e 
(WK'); 

25 -dechif f rement du fichier de sauvegarde (14) . 

6- Precede selon la revendication 5 caracterise en ce qu'il 
comporte en outre une etape de memorisation des 
informations rentrees au clavier une premiere fois par 
30 1 ' utilisateur et constitutes par le nom de 1 ' utilisateur et 
le mot de passe pour acceder ^ 1' application appelte par 
1 • utilisateur. 

7. Procedt selon la revendication 6 caract6ris6 en ce que 
35 1* etape de memorisation consiste en une premiere etape de 
memorisation des informations dans une carte k mtmoire (5) 
; et une deuxi^me 6tape de sauvegarde des informations 
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chiffr^es par une cl6 de travail dans un fichier 
sauvegarde (14) du syst^me inf ormatique . 
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